C114訊 2月11日消息（林想）2018年各產(chǎn)業(yè)正面臨數(shù)字轉型挑戰(zhàn)，微軟亞洲首席信息安全官Michael Montoya提醒，應對AI時代下的網(wǎng)絡威脅，企業(yè)必須重新檢視安全防御策略，建議從程序、平臺與人員三管齊下。

2017年勒索軟體Wannacrypt橫掃全球30多萬臺電腦，造成數(shù)百萬美元以上的經(jīng)濟損失；國家級的攻擊更轉為網(wǎng)絡間諜形式，金錢誘惑促使黑客不斷精進攻擊手法，不再單純直接傳送惡意程式檔案的方式入侵電腦，而以PowerShell指令碼作為攻擊更難以偵測也將更為常見。

日前，微軟亞洲首席安全長Michael Montoya在臺灣微軟舉辦的企業(yè)智慧安全圓桌論壇上分享全球資安趨勢和企業(yè)防駭剖析，提醒企業(yè)組織需因應AI時代下的網(wǎng)絡威脅而調整信息安全防御策略，采取以平臺為基礎的防護措施，利用人工智能解讀安全情資，并自動采取因應行動，才能協(xié)助企業(yè)在數(shù)位轉型之際奠定安全穩(wěn)固基礎。

Michael Montoya指出，現(xiàn)在黑客攻擊手法不僅更為創(chuàng)新，同時黑客團體間也更加協(xié)同合作，彼此分享攻擊程式碼與信息，這使得網(wǎng)絡犯罪的偵查更為不易，也讓企業(yè)防御工作極具挑戰(zhàn)。因應詭異多變的網(wǎng)路威脅，他建議企業(yè)從程序、平臺與人員三管齊下：

第一、增強信息取得程序的防御機制：企業(yè)層層把關，黑客層層卡關

假定自己會遭到攻擊，并不表示會有大量信息遭竊，而是企業(yè)需在攻擊狙殺鏈(Kill Chain)的每個階段建立安全防御策略以墊高黑客攻擊成本。例如：透過多重身份認證機制并監(jiān)控以防止員工帳號被盜竊，萬一帳號還是被盜黑客進入內網(wǎng)，接著需建置偵測機制防止被異常提升權限。

第二、建立以平臺為基礎的安全偵測與防護措施

以平臺為基礎并不是指平臺上有許多信息安全產(chǎn)品，而是通過平臺能收集各種安全情報，并透過AI人工智能將每日收到大量不同格式的安全情報加以分析，借助分析得到入侵指標 (Indicators of Compromise, IoC) 的情報后，能即時匯入到前端的系統(tǒng)裝置，自動采取應對行動，在第一時間阻擋可疑行為。

第三、編制專職信息安全官

企業(yè)安全必須要專人專職，但現(xiàn)今很多企業(yè)都是IT人員兼任資安重責，無法有效控管資安風險。鼓勵企業(yè)設立專職的信息安全官、首席信息安全官 (Chief InformationSecurity Officer, CISO)，也就是企業(yè)在核心決策中設置信息安全主管，負責平衡企業(yè)業(yè)務需求與資安防護控管，直接向執(zhí)行官或董事會報告，才能真正運用資源和權責做好信息安全管理。